Você pode utilizar o Gerenciamento de Diretórios para configurar uma conexão de alta disponibilidade do Active Directory em vRealize Automation.

Cada appliance do vRealize Automation inclui um conector que suporta a autenticação do usuário, embora apenas um conector normalmente seja configurado para executar a sincronização de diretório. Não importa qual conector você escolhe como o conector de sincronização. Para suportar a alta disponibilidade do Gerenciamento de Diretórios, é necessário configurar manualmente um segundo conector que corresponde ao seu segundo appliance do vRealize Automation, que se conecta ao seu Provedor de Identidade e aponta para o mesmo Active Directory. Com esta configuração, se um appliance falhar, o outro assume o gerenciamento de autenticação de usuário.

Em um ambiente de alta disponibilidade, todos os nós devem servir o mesmo conjunto de Active Directories, usuários, métodos de autenticação, etc. O método mais direto para alcançar este objetivo é promover o Provedor de Identidade para o cluster, definindo o host do balanceador de carga como o host do Provedor de Identidade. Com esta configuração, todas as solicitações de autenticação são direcionadas para o balanceador de carga, que encaminha a solicitação para qualquer um dos conectores, conforme apropriado.

Um conector também é usado para sincronização do usuário. Mas apenas um conector está configurado para executar a sincronização de diretório. Os usuários sincronizados são salvos no banco de dados do appliance, que pode ser lido por todos os nós agrupados em cluster. Se o conector responsável pela sincronização de diretório falhar, a sincronização parará de funcionar. Para recuperar, o administrador de tenant precisa solicitar manualmente que outro conector execute a sincronização de diretório usando a IU do vRealize Automation. Consulte Ativar a sincronização de diretório em um conector secundário.

Para obter mais informações sobre como trabalhar com conectores, consulte Gerenciar conectores e clusters de conectores.

Pré-requisitos

  • Configure sua implantação do vRealize Automation com pelo menos duas instâncias do appliance do vRealize Automation.
  • Instale o vRealize Automation no modo Corporativo que opera em um único domínio com duas instâncias do appliance do vRealize Automation.
  • Instale e configure um balanceador de carga apropriado para funcionar com a sua implantação do vRealize Automation.

  • Configure os tenants e o Gerenciamento de Diretórios utilizando um dos conectores fornecidos com as instâncias instaladas do appliance do vRealize Automation. Para obter informações sobre a configuração de tenant, consulte Definindo as configurações do tenant.

Procedimento

  1. Faça logon no balanceador de carga para sua implantação do vRealize Automation como administrador de tenant.
    A URL do balanceador de carga é <load balancer address>/vcac/org/tenant_name.
  2. Selecione Administração > Gerenciamento de Diretórios > Provedores de Identidade.
  3. Clique no Provedor de Identidade que está atualmente em utilização para o seu sistema.
    O conector e o diretório existentes que fornecem gerenciamento de identidade básico para o seu sistema aparecem.
  4. Na página de propriedades do Provedor de Identidade, clique na lista suspensa Adicionar um Conector e selecione o conector que corresponde ao seu appliance secundário do vRealize Automation.
  5. Insira a senha apropriada na caixa de texto Senha do DN de Base que aparece ao selecionar o conector.
  6. Clique em Adicionar Conector.
  7. O principal conector aparece na caixa de texto Nome do host IdP por padrão. Mude o nome do host para apontar para o balanceador de carga.